คำชี้แจงสิทธิ์ในความเป็นส่วนตัวแบบกลุ่มของ Marriott สำหรับการรวบรวมข้อมูลส่วนบุคคลจากผู้ที่ไม่ใช่พนักงานและไม่ใช่แขก

อัปเดตล่าสุด: 24 ม.ค. 2565

1. บทนำ

แมริออท กรุ๊ป ซึ่งรวมถึงแมริออท อินเตอร์เนชั่นแนล อินคอร์ปอเรชั่น และบริษัทในเครือ ("แมริออท", "เรา", "ของเรา") ให้คำมั่นที่จะปกป้องข้อมูลส่วนบุคคลที่เก็บรวบรวม จัดเก็บ และใช้งาน แถลงการณ์ความเป็นส่วนตัวนี้ครอบคลุมข้อมูลส่วนบุคคลของบุคคลนอกเหนือจากพนักงานของแมริออท เช่น ผู้รับเหมา ที่ปรึกษา พนักงานของโรงแรมแฟรนไชส์ และที่ไม่ใช่ผู้ใช้บริการ ("คุณ", "ของคุณ") เพื่อหลีกเลี่ยงข้อสงสัย ข้อมูลส่วนบุคคลของพนักงานของแมริออทจะอยู่ภายใต้ แถลงการณ์ความเป็นส่วนตัวของข้อมูลส่วนบุคคลสำหรับพนักงาน และข้อมูลส่วนบุคคลของผู้ใช้บริการจะอยู่ภายใต้ แถลงการณ์ความเป็นส่วนตัวทั่วโลกของแมริออท กรุ๊ป ซึ่งไม่ใช่แถลงการณ์ฉบับนี้

2. วัตถุประสงค์

การรวบรวมและการใช้ข้อมูลส่วนบุคคลของคุณทำให้ Marriott สามารถมีส่วนร่วมในการวางแผนธุรกิจและกระบวนการปฏิบัติงาน เช่น การดำเนินโครงการ การจัดฝึกอบรม และการจัดการโปรแกรมส่วนลดแก่ผู้อื่นนอกเหนือจากพนักงานของ Marriott และแขก

3. ข้อมูลใดที่แมริออทเก็บรวบรวม ใช้งาน ถ่ายโอน และแบ่งปัน และเพราะเหตุใด

Marriott อาจรวบรวมหรือจะเก็บรวบรวมข้อมูลเกี่ยวกับคุณและความสัมพันธ์ของคุณกับ Marriott และในบางกรณี เกี่ยวกับผู้ที่ได้รับการเสนอราคาห้องพักและส่วนลดอาหารและเครื่องดื่ม Marriott อ้างถึงข้อมูลดังกล่าวว่า "ข้อมูลส่วนบุคคล" สำหรับข้อมูลเฉพาะเพิ่มเติมเกี่ยวกับข้อมูลส่วนบุคคลของคุณที่ Marriott อาจรวบรวม ใช้ ถ่ายโอน และแบ่งปัน และวัตถุประสงค์ในการเก็บรวบรวม ใช้ โอน และแบ่งปันข้อมูล โปรดดูส่วนท้ายของคำชี้แจงนี้ Marriott จะไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใดก็ตามที่ขัดต่อวัตถุประสงค์ที่อธิบายไว้ในคำชี้แจงนี้ เว้นแต่จำเป็นหรือได้รับอนุญาตตามกฎหมาย ได้รับอนุญาตจากคุณ หรือเพื่อผลประโยชน์ของคุณเอง (เช่น ในกรณีฉุกเฉินทางการแพทย์)

ยกเว้นข้อมูลบางอย่างที่กฎหมายกำหนด หรือจำเป็นหรือมีความสำคัญต่อการดำเนินธุรกิจของเรา การตัดสินใจของคุณที่จะให้ข้อมูลส่วนบุคคลแก่ Marriott จะเป็นไปโดยสมัครใจ อย่างไรก็ตาม หากคุณไม่ได้ให้ข้อมูลที่จำเป็นบางอย่าง Marriott อาจไม่สามารถบรรลุวัตถุประสงค์บางประการที่ระบุไว้ในคำชี้แจงนี้

4. ใครที่เข้าถึงข้อมูลส่วนบุคคลของคุณ

การเข้าถึงข้อมูลส่วนบุคคลภายใน Marriott จะจำกัดเฉพาะบุคลากรที่มีความจำเป็นทางธุรกิจในการเข้าถึงข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่อธิบายไว้ในตอนท้ายของคำชี้แจงนี้ และอาจรวมถึงบุคลากรในฝ่ายทรัพยากรบุคคล เทคโนโลยีสารสนเทศ ฝ่ายกำกับดูแล ฝ่ายกฎหมาย การเงินและการบัญชี และฝ่ายการตรวจสอบภายใน ในบางครั้ง Marriott อาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลให้กับเจ้าของสถานที่ภายใต้แบรนด์ Marriott Group ที่เราจัดการ หรือผู้ให้บริการภายนอกอื่นๆ ที่ไม่ใช่บริษัทในเครือ

ผู้ให้บริการและเจ้าของที่เป็นบุคคลภายนอกได้รับการคาดหวังให้ปกป้องความลับและความปลอดภัยของข้อมูลส่วนบุคคล และใช้ข้อมูลส่วนบุคคลสำหรับการให้บริการแก่ Marriott เท่านั้น หรือตามข้อตกลง และเป็นไปตามกฎหมายที่บังคับใช้

5. ความปลอดภัย

Marriott จะใช้มาตรการที่เหมาะสมในการปกป้องข้อมูลส่วนบุคคล โดยสอดคล้องกับกฎหมายและระเบียบข้อบังคับเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล รวมถึงการกำหนดให้ผู้ให้บริการใช้มาตรการที่เหมาะสมในการปกป้องความลับและความปลอดภัยของข้อมูลส่วนบุคคล

6. ความสมบูรณ์ของข้อมูลและการเก็บรักษา

Marriott จะใช้มาตรการที่เหมาะสมในการปกป้องข้อมูลส่วนบุคคล โดยสอดคล้องกับกฎหมายและระเบียบข้อบังคับเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล รวมถึงการกำหนดให้ผู้ให้บริการใช้มาตรการที่เหมาะสมในการปกป้องความลับและความปลอดภัยของข้อมูลส่วนบุคคล

เกณฑ์ที่เราใช้ในการกำหนดระยะเวลาการเก็บรักษาข้อมูลประกอบไปด้วย:

• ระยะเวลาที่เรามีความสัมพันธ์อย่างต่อเนื่องกับคุณ
• มีภาระผูกพันทางกฎหมายที่เราต้องปฏิบัติตามหรือไม่
• มีคำแนะนำให้เก็บรักษาโดยพิจารณาจากตำแหน่งทางกฎหมายของเรา (เช่น ในส่วนที่เกี่ยวกับกฎเกณฑ์ที่บังคับใช้ของข้อจำกัด การดำเนินคดี หรือการสอบสวนด้านกฎระเบียบ)

7. คำร้องขอสิทธิ์ส่วนบุคคล

โปรดติดต่อ privacy@marriott.com หากคุณมีคำถามหรือข้อกังวลเกี่ยวกับวิธีที่Marriott ดำเนินการกับข้อมูลส่วนบุคคล หากคุณต้องการร้องขอการเข้าถึง แก้ไข ระงับ หรือลบข้อมูลส่วนบุคคลของคุณ หากคุณต้องการขอให้ Marriott ยุติการใช้ข้อมูลส่วนบุคคลของคุณ หรือหากคุณต้องการขอสำเนาอิเล็กทรอนิกส์ของข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ในการส่งไปยังบริษัทอื่น Marriott จะตอบสนองโดยสอดคล้องกับกฎหมายที่บังคับใช้ อย่างไรก็ตาม โปรดทราบว่าข้อมูลส่วนบุคคลบางอย่างอาจได้รับการยกเว้นจากคำขอเหล่านี้ตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้หรือกฎหมายและข้อบังคับอื่นๆ

8. ภาระผูกพันของคุณ

โปรดรักษาข้อมูลส่วนบุคคลให้เป็นปัจจุบันและแจ้งให้เราทราบถึงการเปลี่ยนแปลงที่สำคัญในข้อมูลส่วนบุคคล คุณตกลงที่จะแจ้งให้ผู้อื่นทราบข้อมูลส่วนบุคคลที่คุณให้ไว้กับ Marriott เกี่ยวกับเนื้อหาของคำชี้แจงนี้ และเพื่อขอรับความยินยอม (หากพวกเขามีสิทธิ์ตามกฎหมายที่จะให้ความยินยอม) สำหรับการใช้งาน (รวมถึงการถ่ายโอนและการเปิดเผย) ของข้อมูลส่วนบุคคลนั้นโดยMarriott ตามที่กำหนดไว้ในคำชี้แจงนี้ หรือตามที่กฎหมายกำหนด

9. เหตุผลและหลักเกณฑ์ในการเก็บรวบรวม ใช้ โอน และเปิดเผย

Marriott รวบรวมและประมวลผลข้อมูลเกี่ยวกับคุณ: (i) เนื่องจากข้อมูลนี้มีความสำคัญเป็นพิเศษต่อเรา และเรามีสิทธิ์เฉพาะโดยชอบภายใต้กฎหมายในการประมวลผล (ii) เนื่องจากข้อมูลดังกล่าวจำเป็นต่อการปฏิบัติตามสัญญา หรือ (iii) ในกรณีที่จำเป็นเพื่อปกป้องผลประโยชน์ที่สำคัญของบุคคลใดก็ตาม ผลประโยชน์ที่ชอบด้วยกฎหมายของ Marriott ในการรวบรวมและประมวลผลข้อมูลส่วนบุคคลมีรายละเอียดอยู่ที่ส่วนท้ายของประกาศนี้ และรวมถึง ตัวอย่างเช่น เพื่อบริหารจัดการและดำเนินธุรกิจภายใน Marriott ในกรณีที่เหตุผลนี้ไม่มีผลบังคับใช้ การตัดสินใจของคุณที่จะให้ข้อมูลส่วนบุคคลแก่ Marriott ถือเป็นความสมัครใจ และเราจะประมวลผลข้อมูลดังกล่าวด้วยความยินยอมของคุณ ซึ่งคุณสามารถเพิกถอนได้ตลอดเวลา

10. การถ่ายโอนและการใช้ข้อมูลส่วนบุคคลในเขตเศรษฐกิจยุโรป (EEA)

เนื่องจากลักษณะการดำเนินธุรกิจทั่วโลกของแมริออท แมริออทอาจแบ่งปันข้อมูลส่วนบุคคลกับบุคลากรและแผนกต่าง ๆ ทั่วทั้งแมริออทผ่านทางอินเทอร์เน็ตและเครือข่ายของแมริออท เพื่อบรรลุวัตถุประสงค์ที่อธิบายไว้ในตอนท้ายของแถลงการณ์ฉบับนี้ ซึ่งอาจรวมถึงการถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศหรือภูมิภาคอื่น ๆ (รวมถึงประเทศหรือภูมิภาคอื่นนอกเหนือจากที่คุณอาศัยอยู่ซึ่งมีหลักเกณฑ์การปกป้องข้อมูลที่แตกต่างจากที่พบในประเทศที่คุณอาศัยอยู่) รายชื่อบริษัทในเครือแมริออท กรุ๊ป ที่อาจประมวลผลและใช้ข้อมูลส่วนบุคคลดูได้ ที่นี่

เราอาจถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่อยู่นอกเขตเศรษฐกิจยุโรป (“EEA”) ประเทศเหล่านี้บางประเทศได้รับการยอมรับจากคณะกรรมาธิการยุโรปว่ามีระดับการคุ้มครองที่เพียงพอตามมาตรฐาน EEA (ดูรายชื่อประเทศทั้งหมดได้ที่นี่) สำหรับการถ่ายโอนจาก EEA ไปยังประเทศอื่น เราได้กำหนดมาตรการที่เพียงพอ ข้อตกลงในการถ่ายโอนข้อมูล และ/หรือข้อสัญญามาตรฐานเพื่อปกป้องข้อมูลของคุณ

11. ข้อมูลติดต่อและข้อร้องเรียนของเจ้าหน้าที่คุ้มครองข้อมูล

หากคุณมีคำถามหรือข้อกังวลใดๆ โปรดเริ่มส่งคำขอของคุณกับตัวแทนบริษัทของคุณ เราจะตรวจสอบและพยายามแก้ไขข้อร้องเรียนและข้อพิพาทเกี่ยวกับการใช้และการเปิดเผยข้อมูลส่วนบุคคล

หากคุณไม่พอใจ คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลที่รับผิดชอบในประเทศหรือภูมิภาคของคุณผ่าน MarriottDPO@marriott.com ในอีเมลของคุณ โปรดระบุประเทศที่คุณอาศัยอยู่ นอกจากนี้ คุณสามารถยื่นคำร้องต่อหน่วยงานคุ้มครองข้อมูลในประเทศหรือภูมิภาคของคุณ หรือในกรณีที่มีการกล่าวหาว่าละเมิดกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องที่ http://ec.europa.eu/newsroom/article29/item-detail.cfm? item_id=612080

คุณสามารถส่งคำร้องเรียนของคุณมาหาเราทางไปรษณีย์ได้ที่:

[Márr~íótt~ Íñté~rñát~íóñá~l, Íñc~.
Dátá~ Prót~éctí~óñ Óf~fícé~r (DPÓ~)
7750 Wísc~óñsí~ñ Ávé~ñúé
B~éthé~sdá, M~D 20814
Úñí~téd S~táté~s óf Á~mérí~cá]

12. การเปลี่ยนแปลงในคำชี้แจง

Marriott ขอสงวนสิทธิ์ในการแก้ไขคำชี้แจงนี้ได้ทุกเมื่อเพื่อการพัฒนาธุรกิจในอนาคต หรือการเปลี่ยนแปลงในอุตสาหกรรมหรือแนวโน้มทางกฎหมาย Marriott จะโพสต์คำชี้แจงที่แก้ไขแล้วใน Marriott Global Source (MGS) หรือประกาศการเปลี่ยนแปลงในหน้าแรกของเว็บไซต์นี้ คุณสามารถทราบได้ว่าคำชี้แจงถูกแก้ไขเมื่อใดโดยอ้างอิงจากคำอธิบาย"อัปเดตล่าสุด" ที่ด้านบนของคำชี้แจงนี้

ประเภทของข้อมูลส่วนบุคคลที่Marriottอาจรวบรวม ใช้ โอน และแชร์

• รายละเอียดส่วนบุคคล: ชื่อ หมายเลขประจำตัวพนักงาน ประเภทของความสัมพันธ์กับพนักงานแฟรนไชส์เพื่อรับส่วนลดโรงแรม ภาษาที่ต้องการใช้
• ตำแหน่ง: คำอธิบายภายในที่ใช้เพื่อสนับสนุนการเสนอหลักสูตร
• ข้อมูลการเข้าถึงระบบและแอปพลิเคชัน: ข้อมูลที่จำเป็นในการเข้าถึงระบบและแอปพลิเคชันของ Marriott เช่น รหัสประจำตัวเข้าระบบ รหัสประจำตัวสำหรับเครือข่ายแลน mHUB บัญชีอีเมล บัญชีการส่งข้อความโต้ตอบแบบทันที รหัสประจำตัวสำหรับเมนเฟรม และเนื้อหาอิเล็กทรอนิกส์ที่ผลิตโดยใช้ระบบของ Marriott

วัตถุประสงค์ที่ Marriott อาจรวบรวม ใช้ ถ่ายโอน และแบ่งปันข้อมูลส่วนบุคคล

• การสื่อสารและการรักษาความปลอดภัย: อำนวยความสะดวกในการสื่อสารและการปกป้องและบำรุงรักษาโครงสร้างพื้นฐานด้านไอทีโดยใช้เครื่องมือรักษาความปลอดภัย อุปกรณ์สำนักงาน สิ่งอำนวยความสะดวก และทรัพย์สินอื่นๆ
• การดำเนินธุรกิจ: การดำเนินงานและการจัดการไอที ระบบการสื่อสารและสิ่งอำนวยความสะดวก การจัดการการพัฒนาผลิตภัณฑ์และบริการ การปรับปรุงผลิตภัณฑ์และบริการ การจัดการสินทรัพย์ของ Marriott การจัดการโครงการ ความต่อเนื่องทางธุรกิจ การนำเสนอบริการและผลประโยชน์ และการเก็บรักษาบันทึกที่เกี่ยวข้องกับกิจกรรมทางธุรกิจ
• การปฏิบัติตาม: การปฏิบัติตามข้อกำหนดทางกฎหมายและข้อกำหนดอื่นๆ ที่บังคับใช้กับธุรกิจของ Marriott ในทุกประเทศหรือภูมิภาคที่ Marriott ดำเนินการ ภาระผูกพันในการเก็บบันทึกและการรายงาน การดำเนินการตรวจสอบ การปฏิบัติตามการตรวจสอบของรัฐบาล และคำขออื่นๆ จากรัฐบาลหรือหน่วยงานอื่นของรัฐ การตอบสนองต่อกระบวนการทางกฎหมาย เช่น หมายศาล การแสวงหาสิทธิและการเยียวยาทางกฎหมาย การตอบโต้การดำเนินคดีและการจัดการข้อร้องเรียนหรือข้อเรียกร้องภายใน (รวมถึงที่ได้รับผ่านสายด่วน) การดำเนินการสอบสวนรวมถึงรายงานข้อกล่าวหาเกี่ยวกับการกระทำผิด การละเมิดนโยบาย การฉ้อฉล การรายงานข้อกังวลด้านการเงิน และการปฏิบัติตามนโยบายและขั้นตอนภายใน
• การตรวจสอบ: การตรวจสอบอีเมลและแหล่งข้อมูลอื่นๆ ที่เป็นของ Marriott และกิจกรรมการตรวจสอบอื่นๆ ตามที่กฎหมายท้องถิ่นอนุญาต โปรดทราบว่าการสื่อสารทางอิเล็กทรอนิกส์ เช่น อีเมลจากบริการการสื่อสารทางอิเล็กทรอนิกส์ของ Marriott และเครือข่ายของ Marriott จะไม่ได้ให้สถานะหรือสิทธิ์ส่วนบุคคล สิทธิพิเศษ หรือความลับในการสื่อสารดังกล่าวแก่ผู้ส่ง ผู้รับ หรือผู้ใช้ข้อความดังกล่าว ไม่มีสิทธิ์ในความเป็นส่วนตัวหรือการยืนยันสิทธิพิเศษใดๆ เกี่ยวกับการสื่อสารทางอิเล็กทรอนิกส์ดังกล่าว Marriott ขอสงวนสิทธิ์ในการเข้าถึง ตรวจสอบ ทบทวน คัดลอก และ/หรือลบการสื่อสารทางอิเล็กทรอนิกส์ดังกล่าว Marriott ยังขอสงวนสิทธิ์ในการยืนยันสถานะที่เป็นเอกสิทธิ์หรือเป็นความลับ หรือสิทธิ์ในการสื่อสารดังกล่าวตามที่กฎหมายอนุญาต

หมวดหมู่ของบุคคลภายนอกที่ไม่เกี่ยวข้องซึ่ง Marriott อาจแบ่งปันข้อมูลส่วนบุคคลให้

• ผู้ให้บริการ: บริษัทที่ให้บริการผลิตภัณฑ์และบริการแก่ Marriott เช่น บริการด้านทรัพยากรบุคคล การจัดการค่าใช้จ่าย ซัพพลายเออร์และการสนับสนุนระบบไอที องค์กรการค้าและสมาคม นักบัญชี ผู้ตรวจสอบบัญชี ทนายความ บริษัทประกัน นายธนาคาร และที่ปรึกษามืออาชีพและผู้ให้บริการภายนอกอื่นๆ
• หน่วยงานภาครัฐและหน่วยงานของรัฐ: หน่วยงานที่ควบคุมหรือมีอำนาจเหนือ Marriott เช่น หน่วยงานกำกับดูแล หน่วยงานที่บังคับใช้กฎหมาย หน่วยงานสาธารณะ และหน่วยงานตุลาการ